使用容器来保证主机环境的安全性,这个概念早在十年前就已经存在(例如 FreeBSD 的 jail 虚拟化技术),但是直到最近,随着部署云架构需求越来越多,像 LXC 和 Docker 这种 Linux 下的容器才成为被关注的焦点。当然,由于主流厂商(云服务商如亚马逊主推 AWS,微软主推 Azure;发行版如红帽、Ubuntu等)组成的强大靠山,Docker 已经被放在媒体的聚光灯下面,其实,Docker 里面所谓的容器技术是由 LXC 提供的。 你只是一个普通的 Linux 用户,那 Docker/LXC 能为你带来什么好处呢?容器可以将你的应用在不同的 Linux 发行版之间迁移。想像
2014-11-27 07:56 Dan Nanni, bazz2
大家好,今天我们来学习如何使用一个docker镜像交互式地创建一个Docker容器。当我们从镜像中启动一个Docker进程,Docker就会获取该镜像及其父镜像,并重复这个过程,直到到达基础镜像。然后联合文件系统(UFS)会在其顶层添加一个读写层。读写层被称之为容器,它包含了一些关于父镜像信息及一些其他的信息,如唯一ID,网络配置和资源限制等。容器是有状态的,其状态可以从 运行态 切换到 退出态。一个处于 运行态的容器包含了在CPU上面运行的进程树,于其它在该主机上运行的进程相隔离,而退出态是指文件系统的状态,并保留了其退出值。你
2015-05-21 15:57 Arun Pyasi, wi-cuckoo
ctop是一个新的基于命令行的工具,它可用于在容器层级监控进程。容器通过利用控制器组(cgroup)的资源管理功能,提供了操作系统层级的虚拟化环境。该工具从cgroup收集与内存、CPU、块输入输出的相关数据,以及拥有者、开机时间等元数据,并以人性化的格式呈现给用户,这样就可以快速对系统健康状况进行评估。基于所获得的数据,它可以尝试推测下层的容器技术。ctop也有助于在低内存环境中检测出谁在消耗大量的内存。 功能 ctop的一些功能如下: 收集CPU、内存和块输入输出的度量值 收集与拥有者、容器技术和任务统计相关的信息 通过任意
2015-05-11 15:54 B N Poornima, GOLinux
系统管理现在处于一个癫狂的时代,一片混乱。 我并不是抱怨老式系统管理员们,他们还是知道如何让系统工作起来,知道怎么更新系统和如何升级扩容。 这篇吐槽是关于容器、预构建虚拟机镜像的,它们真是令人难以置信的混乱,它们的脑子里面就根本没有可信和升级的概念。 (题图来自crtdot.com) 举个 Hadoop 的例子,似乎就没有人知道如何从头构建一份 Hadoop,它那令人头昏眼花的依赖关系、版本需求和构建工具让人云山雾罩。所有这些神奇的工具仍然是通过传统的 make 命令构建的,每个工具都是它自己带的,彼此不兼容,你得按照没有复用意
2015-04-24 11:07 Erich Schubert , wxy
Red Hat与开源项目Docker容器技术开发人员组成合作团队,提供一个虚拟机管理器技术(hypervisors)的替代方案。 Linux发行商Red Hat正与虚拟技术公司dotCloud合作,为Fedora社区Linux项目开发一种新型开源容器技术,名 ...
2013-10-06 10:03
在当前迅速发展的时代, 云计算为越来越来的企业发展提供了便利。其灵活性很好的满足了很多企业业务发展的需求。云计算平台中的容器技术更是利用这一特点实现了便捷的软件开发和部署。开发人员可以在极短时间内完成在服务器或者工作站中的软件部署工作,加速公司现有业务调整或开展新业务的步伐。然而,随着容器技术被用于越来越多的应用程序,人们发现现有的容器并不能完全满足新出现的需求。例如,最为广大开发者所诟病的就是应用程序隔离的问题。在超复杂的业务系统中,利用容器技术并不能完全保证应用程序之间的隔离。一个容器中应用
2015-04-14 08:41 张天雷
Wharf 是一个专注 ContainerOps 的开源产品,它不是要取代 DevOps 而是使用 Application Container 技术在开发、持续集成和部署之间建立一种新的管道。 使用 Application Container 比传统的 DevOps 更简单和容易,生产环境下的应用也因为 Application Container 的引入而产生了版本管理,使得从开发的版本管理到运维的版本管理行程了统一。 Docker 是目前最流行的 Application Container 解决方案,Wharf 目前支持 Docker Registry API V1, 通过 Organization 和 Team 管理企业内部的公有和私有的 Repository 。团队正在开发对于 Rocket
2015-03-03 14:57
今日,谷歌宣布将试运行Google Container Engine引擎云平台alpha版,这是为管理和创建运行新型container技术Docker应用打造的云计算平台。 Docker是最炙手可热的Container技术,开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包括系统。 Google内部早在10多年前就已在生产
2014-11-05 11:29
【编者的话】随着业界巨头对Docker的支持,在很短的时间内,Docker因容器迅速崛起,你可以在任何地方构建、分发和运行Docker容器,然而Docker在安全方面确实存在问题,谁也不知道Docker能否在这场容器变革中生存下来。 随意构建、分发和运行任何应用。 这个承诺来自Docker,这家公司在几年前将软件容器推广开来。到目前为止,这个两岁的创业公司已经估值十亿美元。 实际上,这一热门想法已经吸引了许多大的竞争对手,包括微软和Google。 就像十几年前虚拟化颠覆计算机硬件一样,容器正在革新软件和编程行业。有个很好的例子来解释这个概
2015-07-11 08:34 Dave LeClair, 张向军
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: